Антиспам-системы в 2025 году ежедневно блокировали 90 млн писем со спамом
За последние три месяца 2025 года почта Mail заблокировала 7,3 млрд писем со спамом и фишингом, что на 35% больше, чем за тот же период 2024-го. Всего за прошлый год сервис заблокировал более 29,6 млрд нежелательных писем.
«В 2025 году мы дообучили более 20 машинных моделей для борьбы со спамом и внедрили дополнительные репутационные фильтры. Благодаря этому повысилась точность предварительной фильтрации — система эффективнее выявляет даже новые уловки злоумышленников и быстро дообучается», — рассказал руководитель группы спам-анализа почты Mail Дмитрий Моряков.
Аналитики сервиса назвали ключевыми трендами 2025 года мошеннические рассылки с вложениями в формате .cab, фейковыми инвестиционными предложениями, а также письма, маскирующиеся под уведомления от госсервисов.
Вредоносные вложения формата .cab (cabinet) чаще всего используются для сжатия данных в Windows и применяются для установки программного обеспечения или обновлений. Злоумышленники используют их для распространения вирусов и фишинговых ссылок. Если пользователь открывает вложенный файл, на его устройство может быть загружена программа удаленного доступа или другое вредоносное ПО. После этого злоумышленники могут подключаться к устройству без ведома пользователя, собирать конфиденциальные данные, менять системные настройки и совершать другие нежелательные действия.
В декабре 2025 года также был зафиксирован всплеск фишинговых писем, маскирующихся под сообщения государственных служб, в частности, имитирующих письма от «Госуслуг» и Федеральной налоговой службы. Доля данной категории фишинга составила 10%.
В них утверждалось, что на имя получателя было незаконно открыто юридическое лицо, и требовалось срочно перейти по ссылке для «ознакомления с заявлением» или «отмены регистрации» под угрозой штрафов. Ссылки вели на фишинговые сайты-двойники, где мошенники пытались получить доступ к персональным данным.
Аналитики сервиса подчеркнули, что такой подход еще раз подтверждает переход мошенников от массовых рассылок к более точечным и персонализированным письмам. Сообщения все чаще содержат персональные данные, призыв к скорейшим действиям и имитируют официальные сайты, что делает атаки более убедительными.
